Tiểu luận Các vấn đề an toàn và bảo mật thông tin trong thương mại điện tử.Liên hệ với Việt Nam. CÁC VẤN ĐỀ CƠ BẢN VỀ AN TOÀN, BẢO MẬT VÀ CÁC KHÍA CẠNH AN NINH TMĐT. Thực trạng về an toàn bảo mật trong thương mại điện tử tại Việt Nam
Học viện Nơng nghiệp Việt Nam Khoa Kế tốn Quản trị kinh doanh Bài tiểu luận Tìm hiểu vấn đề an tồn bảo mật thơng tin thương mại điện tử Liên hệ với Việt Nam Nhóm: Học phần: Khai thác liệu Internet Giảng viên: Đỗ Thị Nhâm MỤC LỤC MỞ ĐẦU PHẦN 1: CÁC VẤN ĐỀ CƠ BẢN VỀ AN TỒN, BẢO MẬT VÀ CÁC KHÍA CẠNH AN NINH TMĐT I Các vấn đề an toàn bảo mật đặt TMDT II Các khía cạnh an ninh TMDT .4 III Xây dựng sách bảo mật IV An toàn mật toán điện tử V Gian lận TMĐT .17 PHẦN 2: LIÊN HỆ VỚI VIỆT NAM I Thực trạng bảo mật website Thương mại điện tử Việt Nam 21 II Nguyên nhân thực trạng bảo mật 22 III Giải pháp bảo mật website Thương mại điện tử .22 KẾT LUẬN 24 TRÍCH DẪN NGUỒN TÀI LIỆU THAM KHẢO 25 MỞ ĐẦU Thương mại điện tử ngày lớn mạnh trở thành kênh giao dịch nội địa quốc tế Đồng hành với phát triển TMĐT xuất ngày nhiều hành vi gian lận Internet số lượng cách thức Bởi vì, lợi nhuận từ TMĐT ln nguồn thu nhập hấp dẫn tên tội phạm mà cịn có nhiều doanh nghiệp thiếu kiến thức lẫn ý thức bảo mật TMĐT với khung luật pháp cho loại tội phạm cịn chưa đầy đủ Vấn đề bảo mật, an tồn mạng vấn đề nóng hổi hoạt động thực tiễn Thương mại điện tử Bài tiểu luận “An tồn bảo mật thơng tin thương mại điện tử liên hệ Việt Nam” trình bày vấn đề thực trạng nay, đồng thời nêu số biện pháp phòng tránh bảo vệ tham gia vào họat động thương mại điện tử nói chung Việt Nam nói riêng Các câu hỏi thường đặt : +Thương mại điện tử có an tồn khơng? Nếu có nhiều người e ngại toán qua Internet? + Làm để người tiêu dùng yên tâm tính an tồn độ bảo mật thơng tin giao dịch Internet? + Những việc khác cần làm để bảo vệ khách hàng mạng? Làm để tơi bảo vệ khách hàng giành tin cậy họ? +Làm để bảo vệ khỏi bị lừa đảo sử dụng thương mại điện tử? +Doanh nghiệp cần làm để bảo mật thơng tin an toàn cho hệ thống trước nguy từ mạng máy tính PHẦN 1: TÌM HIỂU CÁC VẤN ĐỀ AN TỒN VÀ BẢO MẬT THƠNG TIN TRONG THƯƠNG MẠI ĐIỆN TỬ I CÁC VẤN ĐỀ AN TOÀN VÀ BẢO MẬT CƠ BẢN ĐẶT RA TRONG TMĐT Từ góc độ người sử dụng: - Làm biết Web server sở hữu doanh nghiệp hợp pháp? - Làm biêt trang web khơng chứa đựng nội dung hay mã chương trình nguy hiểm? - Làm biết Web server không lấy thơng tin cung cấp cho bên thứ Từ góc độ doanh nghiệp: - Làm biết người sử dụng khơng có ý định phá hoại làm thay đổi nội dung trang web website? - Làm biết làm gián doạn hoạt động server? Từ hai phía: - Làm biết không bị nghe trộm mạng? - Làm biết thông tin từ máy chủ đến user khơng bị thay đổi? II CÁC KHÍA CẠNH AN NINH CỦA TMĐT Tính tồn vẹn ( thơng tin khơng bị thay đổi q trình truyền nhận tin,thơng tin không bị thay đổi nội dung cách người không phép) Chống phủ định (các bên tham gia không phủ định hành động trực tuyến mà họ thực hiện) Chống phủ định liên quan đến khả đảm bảo bên tham gia thương mại điện tử không phủ định hành động trực tuyến mà họ thực Chẳng hạn người dễ dàng tạo lập hộp thư điện tử qua dịch vụ miễn phí, từ gửi lời phê bính, trích thơng điệp sau lại từ chối việc làm Thậm chí, khách hàng với tên địa thư điện tử dễ dàng đặt hàng trực tuyến sau từ chối hành động mà thực Trong hầu hết trường hợp vậy, thông thường người phát hành thẻ tín dụng đứng phía khách hàng người bán hàng khơng có tay chữ ký khách hàng khơng có chứng hợp pháp chứng tỏ khách hàng đặt hàng Và tất nhiên, rủi ro thuộc người bán hàng Tính xác thực (có thể khiếu nại ) Tính xác thực liên quan đến khả nhận biết đối tác tham gia giao dịch trực tuyến Internet, làm để khách hàng chắn rằng, doanh nghiệp bán hàng trực tuyến người khiếu nại được; hay khách hàng nói thật ; làm để biết người khiếu nại có nói thật, có mơ tả việc hay khơng? Tính tin cậy Tính tin cậy liên quan đến khả đảm bảo rằng, người có quyền, khơng xem thơng điệp truy cập liệu có giá trị Trong số trường hợp, người ta dễ nhầm lẫn tính tin cậy tính riêng tư Thực chất, hai vấn đề hoàn toàn khác Tính riêng tư (thơng tin khơng bị cung cấp cho bên thứ ba sử dụng trái phép) Tính riêng tư liên quan đến khả kiểm soát việc sử dụng thông tin cá nhân mà khách hàng cung cấp thân họ Có hai vấn đề mà người bán hàng phải ý tính riêng tư Người bán hàng cần thiết lập sách nơi để quản lý việc sử dụng thông tin khách hàng Họ cần bảo vệ thơng tin tránh sử dụng vào mục đích khơng đáng tránh sử dụng trái phép thơng tin Ví dụ, tin tặc công vào website thương mại điện tử, truy nhập thơng tin thẻ tín dụng thơng tin khác khách hàng, trường hợp đó, khơng xâm phạm đến tính tin cậy liệu mà vi phạm riêng tư cá nhân, người cung cấp thơng tin Tính lợi ích Tính ích lợi liên quan đến khả đảm bảo chức website thương mại điện tử thực mong đợi Đây vấn đề mà website hay gặp phải trở ngại không nhỏ việc thực giao dịch trực tuyến Internet Tóm lại, vấn đề an tồn thương mại điện tử đựơc xây dựng sở bảo vệ sáu khía cạnh trên, số khía cạnh chưa đảm bảo, an toàn Thương mại điện tử coi chưa thực triệt để Như vậy, an toàn thương mại điện tử, môi trường kinh doanh chứa đựng nhiều rủi ro, vấn đề quan trọng xuyên suốt trình hoạt động doanh nghiệp thương mại điện tử thương mại điện tử phát triển mạnh mẽ III XÂY DỰNG CHÍNH SÁCH BẢO MẬT Thương mại điện tử mang lại nhiều lợi ích cho người tiêu dùng tiềm ẩn khơng rủi ro, đặc biệt thơng tin riêng tư khách hàng Do vậy, bảo vệ thông tin cá nhân trở thành nội dung quan trọng hoạt động thương mại điện tử kinh tế số bí cốt yếu cho thành cơng loại hình thương mại Tuy nhiên, nước ta, nay, vấn đề chưa nhận quan tâm mức cần phải có giải pháp đồng bộ, kể từ phía khách hàng Hồn thiện khn khở pháp lý bảo vệ thông tin cá nhân thương mại điện tử Để việc bảo vệ thông tin cá nhân TMĐT thực cách nghiêm túc, hiệu tiêu đánh giá phải có hệ thống pháp lý rõ ràng, đồng Những năm gần đây, dù TMĐT phát triển khuôn khổ pháp lý bảo vệ thông tin cá nhân TMĐT Việt Nam quan tâm hoàn thiện, tiệm cận với tiêu chuẩn quốc tế Các thương nhân, tổ chức thu thập sử dụng thông tin cá nhân người tiêu dùng website TMĐT (đơn vị thu thập thông tin) phải đồng ý trước người tiêu dùng có thơng tin (chủ thể thơng tin) Đơn vị thu thập thông tin phải thiết lập chế để chủ thể thông tin bày tỏ đồng ý cách rõ ràng, thông qua chức trực tuyến website, thư điện tử, tin nhắn, phương thức khác theo thỏa thuận hai bên Đơn vị thu thập thơng tin phải có chế riêng để chủ thể thông tin lựa chọn việc cho phép không cho phép sử dụng thông tin cá nhân họ Đơn vị thu thập thông tin phải đảm bảo an tồn, an ninh cho thơng tin cá nhân mà họ thu thập lưu trữ, ngăn ngừa hành vi sau: Đánh cắp tiếp cận thông tin trái phép; Sử dụng thông tin trái phép; thay đổi, phá hủy thông tin trái phép Đơn vị thu thập thơng tin phải có chế tiếp nhận giải khiếu nại người tiêu dùng liên quan đến việc thông tin cá nhân bị sử dụng sai mục đích phạm vi thơng báo Tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành theo quy định pháp luật xử lý vi phạm hành lĩnh vực TMĐT Một số khuyến nghi Đối với quan quản lý: - Tiếp tục hoàn thiện quy định luật pháp an tồn thơng tin bảo vệ thơng tin cá nhân để bảo vệ công dân trước việc sử dụng thơng tin cá nhân với mục đích gây hại, góp phần tạo dựng niềm tin thúc đẩy TMĐT phát triển 10 + Cơ sở hạ tần hóa cơng khai cho phép cơng ty người sử dụng trao đổi thông tin hoạt động tài cách an tồn + Ưng dụng chứng số : mã hóa thơng tin , tồn vẹn thơng tin , xác thực , chống chối cãi nguồn gốc , bảo mật email, bảo mật web, chống chép lậu phần mềm Giải pháp để bảo mật thông tin thương mại điện tử Chống xâm nhập cơng từ chối dịch vụ DDOS Lợi ích: Phịng chống phát xâm nhập (IPS) ngăn chặn cơng DDOS tồn diện cho hệ thống Tính năng: - Phát ngăn chặn tình công DDOS xảy cho hệ thống mức network ứng dụng - Hệ thống ngăn chặn xâm nhập dựa công nghệ phát signatures, sở liệu signatures update định kỳ tức có cơng phát - Cơng nghệ thống kê phân tích tự động tạo signatures theo thời gian thự, qua trình phân tích luồng liệu Defense Pro phát hành vi bất thường đồng thời sinh signatures ngăn chặn tức đối tượng gây bất thường Tường lửa hệ Lợi ích: Thiết bị tường lửa hệ với kiến trúc tiên tiến mạnh mẽ, kết hợp phần cứng chuyên biệt tốc độ cao, cung cấp tính bảo mật vượt trội, giúp khắc phục 17 nhược điểm mơ hình bảo mật truyền thống đáp ứng tốt yêu cầu bảo mật thời điểm tại, trở thành giải pháp bảo mật hiệu Tính năng: - Thiết lập sách bảo vệ máy chủChỉ cho phép dịch vụ hợp lệ phép ngăn chặn - Ngăn chặn cơng DoS vào hệ thống - Tính IPS chống công vào lỗ hổng hệ điều hành Bảo mật tường lửa cho ứng dụng web Lợi ích: Cung cấp lớp bảo mật tồn diện cho hệ thống Web, phát hiện, ngăn chặn cảnh báo mối hiểm họa công vào ứng dụng Web Bảo vệ ứng dụng web có lỗ hổng ứng dụng mà chưa vá Tính năng: - Chống khai thác lỗ hổngQuản lý lưu lượng webXML FirewallChống thất thoát liệu (DLP) - Bảo vệ, phân tích giám sát luồng liệuKiểm sốt HTTP/HTTPS vào hệ thống - Nhận dạng người dùng quản lý truy cậpPhân phối tăng tốc ứng dụng Bảo vệ máy trạm người dùng cuối Lợi ích: Trang bị thêm lớp bảo vệ cho máy chủ Tính năng: 18 - Giám sát, phân tích, ngăn chặn hành vi gây mã độc, virus - Tích hợp tính Machine-Learning, Behavior Monitoring cho phép phân tích mã độc chưa biết đến - Tính URL filtering, Web Reputation lọc web độc hại - Giám sát ứng dụng máy chủ Sử dụng HTTPS Là tiêu chuẩn bắt buộc dành cho website, đặc biệt TMĐT Giao thức HTTPS giúp bảo mật thông điệp truyền tải server client Điều không giúp bảo mật tài khoản người dùng, mà giúp website TMĐT phòng tránh nhiều rủi ro bị cơng Bên cạnh đó, chứng SSL HTTPS cịn có ích lợi lớn website TMĐT: - Hiện khóa xanh bảo mật, giúp tăng tin tưởng người dùng - Có lợi cho SEO Google thích trang web an tồn thân thiện với người dùng - Khơng bị trình duyệt (Chrome, Firefox, Safari) chặn thiếu bảo mật Nếu truy cập website không cài đặt giao thức HTTPS, người dùng đối diện với nguy bị công sniffing Hacker “chen ngang” vào kết nối máy khách máy chủ, đánh cắp liệu mà người dùng gửi (password, thơng tin thẻ tín dụng, văn email,…) thơng tin sẵn có từ website Thậm 19 chí, thao tác người dùng website bị quan sát, ghi lại mà họ không hay biết Bảo mật server Admin panel Nếu sở hữu server riêng, việc áp dụng biện pháp end-point security (bảo mật điểm cuối) cần thiết cho web TMĐT Ngoài ra, quản trị viên website cần có kiến thức để tự bảo vệ tài khoản Admin cách: - Đặt mật khẩu khó, thay đổi mật khẩu định kỳ - Cẩn trọng với phần mềm, đường link, email không tin cậy - Phân quyền tài khoản rõ ràng - Đặt cảnh báo có địa IP lạ đăng nhập vào Admin panel Bảo mật hệ thống toán Cổng toán mục tiêu hấp dẫn tin tặc, chứa thơng tin giao dịch người dùng website TMĐT, đặc biệt thơng tin thẻ tín dụng Để bảo mật cổng toán, doanh nghiệp cần tuân thủ tối thiểu chuẩn sau: - Tích hợp chứng SSL mã hóa thơng tin truyền tải - Chuẩn bảo mật PCI DS - Mật khẩu OTP - Mã hóa MD5 128 bit - Cơ chế lưu token người dùng - Không lưu giữ thông tin thẻ người dùng Việc tự tạo cổng tốn tốn cơng sức, tiền bạc, rủi ro pháp lý, hầu hết doanh nghiệp TMDT liên kết với 20 đối tác tốn bên thứ Khi đó, cần chọn cổng tốn uy tín, có kênh tốn phù hợp với khách hàng, quy trình tốn đơn giản, cam kết bảo mật cao - Đối tác toán quốc tế: Paypal, Stripe, 2Checkout… - Đối tác toán nội địa Việt Nam: VNpay, NAPAS, Smartlink, Onepay… Sao lưu liệu (Backup data) Sao lưu liệu giải pháp đơn giản hiệu chống lại công hay rủi ro bảo mật cho thương mại điện tử Mỗi website gặp vấn đề mà giải biện pháp ứng cứu thơng thường, bạn phục hồi lại lưu để tiếp tục phục vụ người dùng Vấn đề khó khăn lưu liệu chọn giải pháp phù hợp với quy mô doanh nghiệp dễ dàng scale up cần thiết Dịch vụ backup Amazon Web Service giải vấn đề cho phần lớn doanh nghiệp Bên cạnh đó, cần thực offline backup phương án dự phòng trường hợp xấu xảy Dữ liệu tài sản quý giá cá nhân doanh nghiệp Nếu bạn không muốn hơm đẹp trời tồn liệu lưu máy tính cá nhân, máy tính bảng hay chí điện thoại di động bốc máy bị hỏng hay trộm bạn cần phải back-up liệu Nguy an toàn thương mại điện tử vấn đề lớn mà doanh nghiệp phải đương đầu.Vì vậy, để đảm bảo an tồn q trình giao dịch mạng, doanh nghiệp nên áp dụng giải pháp nêu 21 V GIAN LẬN TRONG THƯƠNG MẠI ĐIỆN TỬ Gian lận TMĐT gì? Tất hành vi gian lận toán Internet bắt nguồn từ việc lấy trộm thông tin nhận dạng thương nhân người tiêu dùng Nó cịn phụ thuộc vào khả truy cập vào hệ thống toán để thực hành vi gian lận Kết là: hàng hóa bị lấy trộm, thơng tin nhận dạng bị lấy trộm, tiền bị lấy trộm Tình hình gian lận thương mại điện tử Với phát triển bùng nổ TMĐT, hoạt động gian lận thương mại sàn TMĐT tăng nhanh chóng quy mơ số vụ Chỉ tính riêng tháng năm 2020, lực lượng quản lý thị trường (QLTT) nước kiểm tra 2.400 vụ việc, xử lý 2.200 vụ việc vi phạm, xử phạt 16 tỷ đồng, trị giá hàng vi phạm gần 41 tỷ đồng liên quan hành vi vi phạm TMÐT hành vi lợi dụng TMÐT để kinh doanh hàng hóa nhập lậu, hàng không rõ nguồn gốc xuất xứ, hàng xâm phạm quyền sở hữu trí tuệ, hàng giả Thực trạng gian lận thương mại sàn TMĐT vấn đề nhức nhối quan chức năng, đặc biệt vấn đề bảo vệ quyền lợi người tiêu dùng trước chiêu thức ngày tinh vi trang mua bán điện tử 22 Thống kê Hội Tiêu chuẩn Bảo vệ người tiêu dùng Việt Nam (VINASTAS) cho thấy, khiếu nại khách hàng chủ yếu liên quan đến việc khách hàng tốn khơng nhận sản phẩm, dịch vụ, sản phẩm, dịch vụ chất lượng, bị thông tin cá nhân chủ tài khoản ngày nhiều Tuy nhiên, việc xử lý vi phạm hành vi gian lận thương mại sàn TMĐT khó khăn việc thực kiểm tra, truy tìm doanh nghiệp “ảo” không đơn giản Chế tài xử phạt dừng lại xử phạt vi phạm hành chính, so với khoản lợi nhuận từ hành vi bất 8chính gây khơng đáng bao Thực trạng buôn lậu, gian lận thương mại hàng giả hoạt động thương mại điện tử Việt Nam Nhiều tổ chức, cá nhân lợi dụng hoạt động TMĐT để thực hành vi bn bán hàng hóa, dịch vụ cấm, hàng nhập lậu, hàng giả, hàng xâm phạm quyền sở hữu trí tuệ, hàng chất lượng, hàng hóa hạn chế kinh doanh, hàng kinh doanh có điều kiện, hàng hạn sử dụng, hàng không rõ nguồn gốc xuất xứ, cung cấp thông tin sai lệch để lừa dối người tiêu dùng Theo Ban Chỉ đạo 389 quốc gia, với phát triển bùng nổ TMĐT, hoạt động gian lận thương mại sàn TMĐT tăng nhanh chóng quy mơ số vụ Trong thời gian gần đây, có khơng mạng xã hội, ứng dụng TMĐT bị đối tượng lợi dụng kẽ hở quy định pháp luật quản lý quan chức để buôn lậu, gian lận thương mại kinh doanh hàng giả 23 Theo thống kê, tính riêng quý III/2020, lực lượng chức nước phát hiện, xử lý 63.100 vụ việc vi phạm, thơng qua đó, thu nộp ngân sách nhà nước đạt gần 4.400 tỷ đồng, khởi tố 369 vụ Đặc biệt, truy thu gần 14 tỷ đồng thuế từ thu nhập qua Facebook, Google, Youtube… Tình trạng gian lận thương mại sàn TMĐT vấn đề nhức nhối quan chức năng, đặc biệt vấn đề bảo vệ quyền lợi người tiêu dùng trước chiêu thức ngày tinh vi trang mua bán điện tử Mặc dù liệt đấu tranh, ngăn chặn, số lượng vụ việc phát hiện, xử lý cịn thấp, hành vi lợi dụng hoạt động TMĐT để vi phạm pháp luật ngày phức tạp Việc xử lý vi phạm hành vi gian lận thương mại sàn TMĐT gặp khơng khó khăn, việc thực kiểm tra, truy tìm doanh nghiệp “ảo” không đơn giản Các hình thức gian lận Thương mại điện tử Lừa đảo chiếm đoạt tài sản Lừa đảo người mua hàng qua TMDT cách giao hàng sản phẩm không thông tin đưa ra, quảng cáo hàng giả, hàng chất lượng, hàng nhập lậu Thậm chí nuốt gọn phần tiền đặt cọc, trả trước người mua mà không giao hàng cho họ Gửi email, tin nhắn qua số điện thoại sàn thương mại điện tử việc người dùng nhận giải thưởng, hay 24 có hội trúng thưởng để lừa đảo phí nhận thưởng ăn cắp thơng tin cá nhân Lừa đảo tham gia kinh doanh gian hàng ảo, đa cấp trở thành cộng tác viên bán hàng, chủ chi nhánh,… với lợi ích “hấp dẫn” lợi nhuận khổng lồ; không rủi ro đầu tư;… Lừa đảo sàn giao dịch ảo giao dịch ngoại hối, buôn bán ngoại tệ, vàng, bất động sản, huy động vốn tín dụng,… Ăn cắp danh tính phishing - Vài năm qua, vấn đề ăn cắp danh tính tăng tên Ăn cắp danh tính thường thực nhờ thông tin không mong đợi từ nạn nhân qua Internet Ăn cắp danh tính hoạt động tội phạm, người tự giới thiệu người khác, sử dụng số bảo hiểm xã hội cá nhân, số tài khoản ngân hàng thông tin định danh cá nhân khác để vay tiền, Mua hàng, bán cổ phiếu… - Những kẻ tội phạm kiếm thông tin nhiều cách khác Ví dụ, chúng sử dụng phần mềm gián điệp, kỹ thuật phishing Một phương pháp phổ biến sử dụng phishing thu thập thông tin qua Website giả mạo Ví dụ, kẻ đó, tự nhận đại diện ngân hàng công ty điện thoại, qua thư điện tử yêu cầu người cập nhật thơng tin cá nhân Website giả mạo giống hệt Website thực, nhận 25 thư điện tử từ cá nhân URL Website giả mạo cung cấp thư điện tử Thư điện tử cảnh báo người nhận thư Cần nhập thông tin, không dịch vụ họ bị dừng lại Để bảo vệ khỏi kiểu lừa đảo Này, người dùng cần phải luôn truy cập trực tiếp tới Website thực, không nên qua đường liên kết - Microsoft Amazon.com làm hồ sơ kiện lên tịa cơng ty Canada liên quan đến vụ việc công ty gửi thư điện tử giả, mang danh đại diện Microsoft Amazon.com - Tháng năm 2004, Đạo luật Nâng cao trừng phạt nạn ăn cắp danh tính (Identity Theft Penalty Enhancement Act) Mỹ có hiệu lực, đưa trừng phạt nặng tội ăn cắp Danh tính kết hợp với thực tội phạm khác (ví dụ ăn cắp tiến) Các nhà phê phán cho rrằngluật chưa đầy đủ, khơng coi thân hoạt động phishing tội không tạo bảo vệm ới giao dịch trực tuyến Một số dạng gian lận khác - Nhiều dạng gian lận phi tài tồn mạng Ví dụ, khách hàng nhận hàng hóa dịch vụ chất lượng, nhận hàng hóa khơng kịp thời, phải tốn khoản đáng tra người trả phải trả PHẦN 2: LIÊN HỆ VỚI VIỆT NAM Một điểm nhấn lĩnh vực An tồn thơng tin (ATTT) mạng thời gian lần Việt Nam Liên minh Viễn thông 26 giới (ITU) đánh giá vào nhóm quốc gia vùng lãnh thổ có độ cam kết cao an tồn, an ninh mạng, năm 2018, xếp hạng thứ 50/175 quốc gia vùng lãnh thổ đánh giá, tăng 50 bậc so với năm 2017 Chỉ số an toàn thơng tin tồn cầu (GCI) để đánh giá so sánh mức độ cam kết đảm bảo an ninh mạng nước thành viên dựa trụ cột: Pháp lý, kỹ thuật, tổ chức, nâng cao lực hợp tác I Thực trạng bảo mật website Thương mại điện tử Việt Nam Thực tế nhiều doanh nghiệp chưa nhận thức vấn đề an toàn bảo mật thương mại điện tử Một khảo sát đánh giá tình hình an tồn thơng tin website thương mại điện tử với mức độ nhận diện thương hiệu cao lượng người truy cập lớn cho thấy Việt Nam, khoảng 1/3 hệ thống website thương mại điện tử hoạt động thị trường gặp lỗi nghiêm trọng Tỷ lệ tương ứng với hàng triệu người dùng gặp rủi ro an tồn thơng tin họ Điều khiến cho nhiều khách hàng dần cảm thấy lo lắng, niềm tin thực giao dịch thương mại điện tử II Nguyên nhân thực trạng bảo mật Nguyên nhân niềm tin xuất phát từ việc trang web điện tử lớn giới liên tục bị công khiến tài khoản khách hàng bị đánh cắp Câu chuyện bảo mật thương mại điện tử eBay ví dụ Trang mua bán trực tuyến với hàng trăm triệu người dùng toàn cầu bị lỗ hổng liệu lớn làm ảnh hưởng đến 145 triệu thành viên đăng ký khắp giới, sau sở liệu trang web bị công 27 III Giải pháp bảo mật website Thương mại điện tử Tổng thể, bảo mật website TMĐT thực vấn đề phức tạp Nó bao gồm nhiều thành phần khía cạnh khác cần đảm bảo Nó khơng đơn giản lời khun số chuyên gia nghiệp dư lĩnh vực CNTT “Muốn tiếp cận với Internet trang bị tường lửa, cần bảo vệ mã hóa mật khẩu đủ để xác thực” Trên thực tế, quy trình bảo mật an tồn thơng tin thương mại điện tử đạt hiệu thiết thực tiết kiệm cho cá nhân doanh nghiệp cần phải hiểu theo khái niệm liên tục kiểm tra, giám sát khả bảo vệ an ninh mạng Bởi vậy, phải tổng hịa giải pháp hạ tầng sở bảo mật Các doanh nghiệp TMĐT cần thực vấn đề sau: Lực lượng nhân an ninh mạng Nhân an ninh mạng quản lý website cần đào tạo chuyên sâu Bên cạnh cần liên tục nắm bắt tình hình an ninh mạng giới Ngân sách sách bảo mật website Thương mại điện tử Xây dựng sách bảo mật website thương mại điện tử cần đồng thời đảm bảo nhiều yếu tố Phải quan tâm đến tính riêng tư an toàn xã hội; đồng thời cần bảo đảm vấn đề pháp luật an ninh quốc gia Ban hành luật chứng “hồ sơ điện tử”, tiêu chuẩn mật mã chữ ký điện tử sử dụng TMĐT, giải khiếu nại tố cáo có tranh chấp liên quan đến sử dụng mật mã; tổ chức quan chứng nhận, cấp phép, quản lý phân phối sản phẩm mật mã, phản ứng giải 28 cố, tra kiểm tra, vấn đề lưu trữ phục hồi khố, v.v; Kỹ thuật Trong q trình phát triển hệ thống bảo mật website thương mại điện tử phát sinh lỗ hổng Khi cần kết hợp hạ tầng công nghệ thông tin với xây dựng công cụ nghiệp vụ Tất nhằm kiểm tra phát xâm nhập, vá lỗ hổng khắc phục cố có Kết luận An tồn bảo mật chủ đề xuyên suốt thương mại điện tử Dù bạn ai, khách hàng, nhà cung cấp …dù bạn tham gia vào hoạt động thương mại điện tử, mua hàng, bán hàng hay đơn giản nhập password ln đặt vấn đề an toàn bảo mật lên hàng đầu Trông giới thương mại điện tử, mà thứ ảo, bạn chẳng thể giữ chặt tài sản bạn tay, để ý đến gần tài sản bạn 29 mà bảo vệ Khi định từ bỏ thương mại truyền thống để tham gia vào lĩnh vựa hoàn toàn lạ, cách tốt thận trong bước xây dựng cho hàng rào bảo vệ tốt Thương mại điện tử thâm nhập vào Việt Nam muộn so với thể giới, từ năm 1997, có nhiều khó khăn cho doanh nghiệp Việt Nam chống đỡ lại hình thức lừa đảo, cơng tinh vi, lạ Tuy nhiên, biến chậm chạp thành lợi cách tiếp thu kinh nghiệm bảo mật giới Đó đường nhanh nhất, tiết kiệm chi phí để bắt kịp chuyến tàu thương mại điệnt tử giới trước ta nhiều năm Trong khuôn khổ tiểu luận, chúng em xin đề cập đến khía cạnh chung vấn đề “an tồn bảo mật thương mại điện tử” Đó kiến thức mà cá nhân nên biết tham gia vào thương mại điện tử Bởi đây, bảo vệ tài sản bạn két sắt mà tri thức Dẫn nguồn: • Ths Bùi Thị Quỳnh Trang, Trường Đại học Thương Mại (2020), “ Bảo vệ thông tin cá nhân thương mại điện tử số khuyến nghị”, Tạp chí Tài chính, 30 , ngày đăng 03/10/2020 • Q.Đơng (2021), “Gian lận thương mại tăng theo tốc độ phát triển thương mại điện tử”, Tạp chí Tài chính, , ngày đăng 11/01/2021 • “Vấn đề bảo mật, an ninh mạng thương mại điện tử” (2014), Trang thông tin hỗ trợ giao dịch thương mại điện tử, http://ecommerce.gov.vn/thuong-mai-dien-tu/tin-tuc/van-debao-mat-an-ninh-tren-mang-trong-thuong-mai-dien- tu, ngày đăng 15/09/2014 • Ths Vũ Thị Thương (2021), “Các nguy giải pháp an tịan thơng tin thương mại điện tử”, Thương Trường, , ngày đăng 15/03/2021 • SecurityBox, “Bảo mật website thương mại điện tử – lợi ích giải pháp”, • “An tồn bảo mật thương mại điện tử”, 31 ... đối xứng : Mã khóa cơng khai – khóa khơng đối xứng, sử sụng khóa khác + khóa cơng khai : gửi cơng khai mạng + khóa bí mật : giữ bí mật 2) Chữ ký số - Chữ ký khóa cơng khai mơ hình sử dụng kĩ... hổng ứng dụng mà chưa vá Tính năng: - Chống khai thác lỗ hổngQuản lý lưu lượng webXML FirewallChống thất liệu (DLP) - Bảo vệ, phân tích giám sát luồng liệuKiểm soát HTTP/HTTPS vào hệ thống - Nhận... chưa đầy đủ Vấn đề bảo mật, an tồn mạng vấn đề nóng hổi hoạt động thực tiễn Thương mại điện tử Bài tiểu luận “An toàn bảo mật thông tin thương mại điện tử liên hệ Việt Nam” trình bày vấn đề thực